Estudio de sobreexposición de credenciales de Amazon en aplicaciones móviles
-
Upload
elevenpaths -
Category
Technology
-
view
2.044 -
download
0
Transcript of Estudio de sobreexposición de credenciales de Amazon en aplicaciones móviles
1 INTRODUCCIÓN .......................................................................................................................................3
1.1 GESTIÓN DE IDENTIDADES EN AMAZON AWS .................................................................................................. 3
2 IDENTIFICANDO EL PROBLEMA ................................................................................................................4
3 ANÁLISIS DE LOS DATOS ..........................................................................................................................6
4 ESCENARIOS DE ATAQUE E HIPÓTESIS .....................................................................................................8
5 CONCLUSIONES Y RECOMENDACIONES ...................................................................................................9
0
500000
1000000
1500000
2010 2011 2012 2013 2014
Nº
TOTA
L D
E A
PP
S
AÑO
Nº TOTAL DE APPS POR MARKET
Apple Store
Google Play
Amazon Appstore
,
# Fill in your AWS Access Key ID and Secret Access Key # http://aws.amazon.com/security-credentials #!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! # This sample App is for demonstration purposes only. # It is not secure to embed your credentials into source code. #!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! accessKey=AKIAJZUGBMWUTJOS2A secretKey=0OvgWIKJ3EnsmSSpw1HPzV3VgWA643LCBTfPHW+
7%
93%
Disponibilidad en los markets de las apps analizadas
No disponibles Disponibles
58,7
41,3
AWS access key distintas encontradas
Operativas (37) No operativas (26)
0
2
4
6
8
10
12
14
16
Compartición de access keys por differentes apps
22
15
Número total de access key operativos
Credenciales que permiten full control Permiten escritura